Ứng dụng của Ed25519 trong lĩnh vực MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành thuật toán ký phổ biến trong hệ sinh thái Web3, được các blockchain nổi tiếng như Solana, Near, Aptos áp dụng. Mặc dù Ed25519 được sử dụng rộng rãi do hiệu suất cao và độ mạnh mẽ trong mã hóa, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn chưa được áp dụng đầy đủ trên những nền tảng này.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang không ngừng tiến bộ, nhưng các Ví tiền sử dụng Ed25519 thường thiếu bảo mật đa bên, không thể hiệu quả tránh khỏi rủi ro do khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những lỗ hổng bảo mật cốt lõi giống như Ví tiền truyền thống, vẫn còn nhiều không gian để cải tiến trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với thiết bị di động, kết hợp các chức năng giao dịch mạnh mẽ, tối ưu hóa cho di động và đăng nhập xã hội với trải nghiệm tạo token. Chức năng đăng nhập xã hội của dự án được hỗ trợ bởi công nghệ của một nhà cung cấp giải pháp bảo mật.
Tình trạng ví tiền Ed25519
Trước khi thảo luận sâu hơn, việc hiểu những điểm yếu hiện tại của hệ thống Ví tiền Ed25519 là rất quan trọng. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp truyền thống này dễ bị tấn công bởi kỹ thuật xã hội, các trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Đây chính là điểm mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở những vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký ngưỡng (TSS) để kết hợp chúng lại, tạo ra chữ ký cuối cùng.
Do vì khóa riêng không bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm nhiễm, từ đó nâng cao tính bảo mật của ví tiền lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép, đây là thao tác chính trong xác thực chữ ký EdDSA. So với các đường cong elip khác, nó được ưa chuộng hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác thực chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn giữ được mức độ an toàn cao. Ed25519 sử dụng 32 byte hạt giống và 32 byte khóa công khai, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng tư, sau đó số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Ở đây k đại diện cho số nguyên bí mật, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để thực hiện hỗ trợ MPC cho Ed25519
Một số nhà cung cấp giải pháp an ninh đã áp dụng các phương pháp khác nhau để hỗ trợ Ed25519. Họ không tạo ra hạt giống và băm nó để lấy số vô hướng riêng, mà thay vào đó họ trực tiếp tạo ra số vô hướng riêng, sau đó sử dụng số này để tính toán khóa công tương ứng và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết so với các phương pháp đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác với nhau. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký tên, và sẽ chấm dứt quy trình khi có hành vi không đúng của các bên tham gia.
Ứng dụng của Ed25519 trong phát triển DApp và Ví tiền
Hỗ trợ MPC cho Ed25519 đã mang lại tiến bộ đáng kể cho các nhà phát triển xây dựng DApp và Ví tiền sử dụng đường cong Ed25519. Tính năng mới này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Các nhà phát triển có thể tham khảo tài liệu liên quan để tìm hiểu cách tích hợp tính năng ký EdDSA MPC.
Một số giải pháp còn cung cấp hỗ trợ gốc cho Ed25519, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể trực tiếp sử dụng khóa riêng Ed25519 trong các giải pháp Web3 khác nhau (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp bảo mật này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tổng thể, việc đưa hỗ trợ Ed25519 vào công nghệ MPC đã cung cấp một sự cải thiện đáng kể về độ an toàn cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, không cần phải công khai khóa riêng trên giao diện trước, do đó giảm thiểu đáng kể nguy cơ bị tấn công. Bên cạnh độ an toàn mạnh mẽ, phương pháp này còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn, góp phần hỗ trợ mạnh mẽ cho sự phát triển của hệ sinh thái Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
7
Đăng lại
Chia sẻ
Bình luận
0/400
GetRichLeek
· 08-12 22:27
on-chain thiên tài chết cách nhiều thuộc về mua đáy một đường mua vào ICU rồi
Xem bản gốcTrả lời0
AirdropHunterXM
· 08-12 07:02
0xVí tiền bao giờ có thể hoàn thành? Gấp!
Xem bản gốcTrả lời0
PessimisticLayer
· 08-10 05:09
An toàn trước hay nhanh chóng trước
Xem bản gốcTrả lời0
BlockchainThinkTank
· 08-10 04:49
Dữ liệu cho thấy, độ an toàn của ký đa bên trở nên quan trọng hơn trong thị trường Bear, thanh niên cần phải cẩn thận trong việc quản lý khóa riêng.
Xem bản gốcTrả lời0
GasFeeCrier
· 08-10 04:48
Lại là mpc? Điều này không phải đã nên phổ biến từ lâu rồi sao?
Xem bản gốcTrả lời0
CoinBasedThinking
· 08-10 04:43
Đơn nhất khóa riêng quá khó chịu.
Xem bản gốcTrả lời0
GateUser-2fce706c
· 08-10 04:41
Nắm bắt cơ hội thị trường an toàn này, những ai hiểu thì sẽ hiểu! Ba năm trước tôi đã nhắc nhở về việc nên chuẩn bị cho MPC, thời gian không chờ đợi ai đâu anh em!
Ed25519 và công nghệ MPC kết hợp: Nâng cao tính bảo mật và trải nghiệm người dùng của Ví Web3
Ứng dụng của Ed25519 trong lĩnh vực MPC: Cung cấp giải pháp ký an toàn hơn cho DApp và Ví tiền
Trong những năm gần đây, Ed25519 đã trở thành thuật toán ký phổ biến trong hệ sinh thái Web3, được các blockchain nổi tiếng như Solana, Near, Aptos áp dụng. Mặc dù Ed25519 được sử dụng rộng rãi do hiệu suất cao và độ mạnh mẽ trong mã hóa, nhưng giải pháp tính toán đa bên thực sự (MPC) vẫn chưa được áp dụng đầy đủ trên những nền tảng này.
Điều này có nghĩa là, mặc dù công nghệ mã hóa đang không ngừng tiến bộ, nhưng các Ví tiền sử dụng Ed25519 thường thiếu bảo mật đa bên, không thể hiệu quả tránh khỏi rủi ro do khóa riêng lẻ mang lại. Nếu không có sự hỗ trợ của công nghệ MPC, những Ví tiền này sẽ tiếp tục phải đối mặt với những lỗ hổng bảo mật cốt lõi giống như Ví tiền truyền thống, vẫn còn nhiều không gian để cải tiến trong việc bảo vệ tài sản kỹ thuật số.
Gần đây, một dự án trong hệ sinh thái Solana đã ra mắt một bộ công cụ giao dịch thân thiện với thiết bị di động, kết hợp các chức năng giao dịch mạnh mẽ, tối ưu hóa cho di động và đăng nhập xã hội với trải nghiệm tạo token. Chức năng đăng nhập xã hội của dự án được hỗ trợ bởi công nghệ của một nhà cung cấp giải pháp bảo mật.
Tình trạng ví tiền Ed25519
Trước khi thảo luận sâu hơn, việc hiểu những điểm yếu hiện tại của hệ thống Ví tiền Ed25519 là rất quan trọng. Thông thường, Ví tiền sử dụng cụm từ ghi nhớ để tạo ra khóa riêng, sau đó sử dụng khóa riêng đó để ký giao dịch. Tuy nhiên, phương pháp truyền thống này dễ bị tấn công bởi kỹ thuật xã hội, các trang web lừa đảo và phần mềm độc hại. Vì khóa riêng là cách duy nhất để truy cập Ví tiền, nên một khi có vấn đề xảy ra, rất khó để phục hồi hoặc bảo vệ.
Đây chính là điểm mà công nghệ MPC có thể thay đổi hoàn toàn tính bảo mật. Khác với ví tiền truyền thống, ví tiền MPC không lưu trữ khóa riêng ở một vị trí duy nhất. Thay vào đó, các khóa được chia thành nhiều phần và phân phối ở những vị trí khác nhau. Khi cần ký giao dịch, các phần khóa này sẽ tạo ra các chữ ký phần, sau đó sử dụng phương pháp ký ngưỡng (TSS) để kết hợp chúng lại, tạo ra chữ ký cuối cùng.
Do vì khóa riêng không bao giờ bị lộ hoàn toàn ở phía trước, Ví tiền MPC có thể cung cấp bảo vệ mạnh mẽ hơn, hiệu quả ngăn chặn các cuộc tấn công kỹ thuật xã hội, phần mềm độc hại và tấn công tiêm nhiễm, từ đó nâng cao tính bảo mật của ví tiền lên một tầm cao mới.
Đường cong Ed25519 và EdDSA
Ed25519 là dạng Edwards cong của Curve25519, được tối ưu hóa cho phép nhân vô hướng kép, đây là thao tác chính trong xác thực chữ ký EdDSA. So với các đường cong elip khác, nó được ưa chuộng hơn vì độ dài khóa và chữ ký ngắn hơn, tốc độ tính toán và xác thực chữ ký nhanh hơn, hiệu quả hơn, trong khi vẫn giữ được mức độ an toàn cao. Ed25519 sử dụng 32 byte hạt giống và 32 byte khóa công khai, kích thước chữ ký được tạo ra là 64 byte.
Trong Ed25519, hạt giống được xử lý bằng thuật toán băm SHA-512, từ đó trích xuất 32 byte đầu tiên để tạo ra một số vô hướng riêng tư, sau đó số vô hướng này được nhân với điểm elip cố định G trên đường cong Ed25519 để tạo ra khóa công khai.
Mối quan hệ này có thể được biểu diễn là: Khóa công khai = G x k
Ở đây k đại diện cho số nguyên bí mật, G là điểm cơ sở của đường cong Ed25519.
Làm thế nào để thực hiện hỗ trợ MPC cho Ed25519
Một số nhà cung cấp giải pháp an ninh đã áp dụng các phương pháp khác nhau để hỗ trợ Ed25519. Họ không tạo ra hạt giống và băm nó để lấy số vô hướng riêng, mà thay vào đó họ trực tiếp tạo ra số vô hướng riêng, sau đó sử dụng số này để tính toán khóa công tương ứng và sử dụng thuật toán FROST để tạo chữ ký ngưỡng.
Thuật toán FROST cho phép chia sẻ khóa riêng để ký giao dịch độc lập và tạo ra chữ ký cuối cùng. Trong quá trình ký, mỗi người tham gia sẽ tạo ra một số ngẫu nhiên và cam kết với nó, những cam kết này sau đó được chia sẻ giữa tất cả các người tham gia. Sau khi chia sẻ cam kết, các người tham gia có thể ký giao dịch độc lập và tạo ra chữ ký TSS cuối cùng.
Phương pháp này sử dụng thuật toán FROST để tạo ra chữ ký ngưỡng hợp lệ, đồng thời giảm thiểu tối đa lượng giao tiếp cần thiết so với các phương pháp đa vòng truyền thống. Nó cũng hỗ trợ ngưỡng linh hoạt và cho phép các bên tham gia thực hiện chữ ký không tương tác với nhau. Sau khi hoàn thành giai đoạn cam kết, các bên tham gia có thể độc lập tạo ra chữ ký mà không cần tương tác thêm. Về mức độ an toàn, nó có thể ngăn chặn các cuộc tấn công giả mạo mà không hạn chế tính đồng thời của các hoạt động ký tên, và sẽ chấm dứt quy trình khi có hành vi không đúng của các bên tham gia.
Ứng dụng của Ed25519 trong phát triển DApp và Ví tiền
Hỗ trợ MPC cho Ed25519 đã mang lại tiến bộ đáng kể cho các nhà phát triển xây dựng DApp và Ví tiền sử dụng đường cong Ed25519. Tính năng mới này mở ra cơ hội mới để xây dựng DApp và Ví tiền có chức năng MPC trên các chuỗi phổ biến như Solana, Algorand, Near, Polkadot. Các nhà phát triển có thể tham khảo tài liệu liên quan để tìm hiểu cách tích hợp tính năng ký EdDSA MPC.
Một số giải pháp còn cung cấp hỗ trợ gốc cho Ed25519, điều này có nghĩa là SDK không phải MPC dựa trên chia sẻ bí mật Shamir có thể trực tiếp sử dụng khóa riêng Ed25519 trong các giải pháp Web3 khác nhau (bao gồm di động, trò chơi và Web SDK). Các nhà phát triển có thể khám phá cách tích hợp những giải pháp bảo mật này với các nền tảng blockchain như Solana, Near và Aptos.
Kết luận
Tổng thể, việc đưa hỗ trợ Ed25519 vào công nghệ MPC đã cung cấp một sự cải thiện đáng kể về độ an toàn cho DApp và Ví tiền. Bằng cách tận dụng công nghệ MPC thực sự, không cần phải công khai khóa riêng trên giao diện trước, do đó giảm thiểu đáng kể nguy cơ bị tấn công. Bên cạnh độ an toàn mạnh mẽ, phương pháp này còn cung cấp trải nghiệm đăng nhập liền mạch, thân thiện với người dùng và các tùy chọn phục hồi tài khoản hiệu quả hơn, góp phần hỗ trợ mạnh mẽ cho sự phát triển của hệ sinh thái Web3.